重放攻击与中间人攻击有啥区别？

Posted 2023-03-23

不要分别复制粘贴它们的概念，希望能把它们放到一起比较一下。

重放攻击是攻击者获取客户端发送给服务器端的包，不做修改，原封不动的发送给服务器用来实现某些功能。比如说客户端发送给服务器端一个包的功能是查询某个信息，攻击者拦截到这个包，然后想要查询这个信息的时候，把这个包发送给服务器，服务器就会做相应的操作，返回查询的信息。
中间人攻击就不一样了，中间人攻击是攻击者把自己当作客户端与服务器端的中间人，客户端发送的信息会被攻击者截取然后做一些操作再发送给服务器端，服务器端响应返回的包也会被攻击者截取然后再发送给客户端。你可以看作是相对于客户端来说攻击者是服务器端，(攻击者假冒客户端需要证书，但是攻击者自己制作的证书不是信任的证书，会弹警告，但往往人们对于这些警告大意或不懂就忽略了);相对于服务器段来说攻击者是客户端，两边都欺骗，既截取了服务器端回馈给客户端的信息，又截取了客户端发给服务器的请求信息。
可以做两个比喻：
重放攻击：相当于偷偷拿锁原来的钥匙去配了一把，配的钥匙可以打开这把锁，当然也只能打开这把锁。
中间人攻击：相当于房屋中介，买家和卖家都需要通过中介来进行沟通，中介赚了买家的钱，也赚了卖家的钱，当然了，中间人攻击这个中间人会尽量隐蔽自己不被两端察觉到。
上面是自己对于这两种攻击的理解，可能理解片面或者有错误的地方，但希望能帮到你~
纯手打，望采纳~ 参考技术A &你在哪上课